| | | | | 基于移动Agent和蜜罐的入侵检测系统分析与设计 | | | 王海杰;鲁汉榕;胡亚慧 | | | 为了解决入侵检测系统花费巨大及在单机上占用主机大量系统资源的问题,提出了一种新型的基于Honeypot和MobileAgent的入侵检测系统AH-IDS,并根据MobileAgent能够在网络中自由移动等特点重点分析了系统的工作流程、主要部分的架构组成和AH-IDS中监视器组件的设计。通过两个简单的例子说明AH-IDS可以通过分析入侵攻击的特性来实现对简单攻击的检测,并通过对AH-IDS的性能的分析说明了AH-IDS的检测性能与其它的IDS相比有了提高。
【作者单位】:空军雷达学院 湖北武汉430019
【关键词】:入侵检测系统;蜜罐;移动Agent;监视器;AH-IDS
【分类号】:TP393.08
【DOI】:cnki:ISSN:1000-7024.0.2006-24-051
【正文快照】:
0引言Internet时代的到来使得信息、电子商务技术及网络攻击在网络上广泛传播[1],为了保障网络上的终端的安全,促使入侵检测系统(intursion detection systerm,IDS)技术的产生和发展。IDS检测网络入侵行为大都是基于规则的,对入侵的发现及报警也都是在规则的基础上,而网络上不断出现的新型攻击技术很多都是在现有检测规则之外的,因此单纯的IDS已不能满足需要,而基于分布式技术的IDS则由于可能需要巨大的系统开销用来处理分布式组件以接受信息而导致系统整体性能的下降[2],且由于分布式IDS价格较昂贵,不易被小型公司用户等所接受。而… | | |  推荐 CAJ下载  PDF下载 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 | | | | Analysis and design of intrusion detection system based on mobile agent and honeypot | | | WANG Hai-jie;LU Han-rong;HU Ya-hui(Air Force Radar Academy;Wuhan 430019;China) | | | In order to resolve the high IDS costs and huge system resource requirements in a terminal computer,A honeypot and mobile agent-nased intrusion detection system(AH-IDS) is proposed.According to t he characteristic which the mobile agent can freely move in the network,the work flow of the system is analyzed,the majority components is proposed,the design of the monitor is presented.AH-IDS can detect the simple attack by analyzing the invasive characteristics from two simple examples,and the detecting capabilities of the AH-IDS are enhanced by analyzing the capabilities of the AH-IDS.
【Keyword】:IDS;honeypot;mobile agent;monitor;AH-IDS |
| | | | | | 1 | 宋静静,李振坤,胡其伟,刘冬宁; MAOCW及其在Web选课中的应用 [J];广东工业大学学报; 2005年02期 | | 2 | 赵艳杰,姬晓辉; 基于Multi-Agent的智能网络教学系统研究 [J];福建电脑; 2007年03期 | | 3 | 徐东安,邢玉臣; 基于移动Agent的工作流系统体系结构应用研究 [J];福建电脑; 2004年04期 | | 4 | 张云勇,刘锦德; 移动agent在智能交通系统中的应用 [J];中国工程科学; 2002年07期 | | 5 | 王汝传,胡涛,徐小龙; 移动代理安全性研究综述 [J];重庆邮电学院学报(自然科学版); 2004年03期 | | 6 | 徐嘉莉,吴跃; 基于MAS的协作电子商务系统的设计与实现方案 [J];成都大学学报(自然科学版); 2004年01期 | | 7 | 骆剑承,周成虎,蔡少华,裴韬,郑江,鲁学军,龚建华,张良培,熊汉江; 基于中间件技术的网格GIS体系结构 [J];地球信息科学; 2002年03期 | | 8 | 韩光法,王汝传,徐小龙; 网格计算环境下基于移动代理资源管理模型的研究 [J];光电技术应用; 2003年05期 | | 9 | 肖洁,孙玉钰; 基于移动agent的web信息搜索的研究 [J];长春大学学报; 2006年10期 | | 10 | 郝永生,徐东安; 基于移动Agent工作流系统的任务行程安排 [J];福建电脑; 2003年01期 |
|
| | | | | | 1 | 李昕,王占锋,魏兴; 移动Agent在IDS中的应用及其安全性分析 [J];中国科技信息; 2006年01期; 39 | | 2 | 王海杰,鲁汉榕,胡亚慧; 基于Mobile Agent和Honeypot的入侵检测系统 [J];空军雷达学院学报; 2006年01期; 65-68 | | 3 | 吕建; 移动agent技术与应用 [J];中国计算机用户; 1999年25期; 23+25 | | 4 | 李浩君,邱飞岳,王丽萍; 移动Agent安全检测协议研究 [J];计算机工程与应用; 2005年08期; 143-145 | | 5 | 谢旭东,梁刚,黄天云; 入侵检测系统技术介绍与发展趋势 [J];福建电脑; 2004年06期; 3-4 | | 6 | 张丽翠,范亚芹,金成植; 面向移动agent的逻辑分布网络管理与控制系统 [J];吉林大学学报(信息科学版); 2004年06期; 34-38 | | 7 | 张凡,房鼎益; 基于市场机制的移动Agent系统资源管理 [J];西北大学学报(自然科学版); 2003年06期; 31-34 | | 8 | 梁国军,冯秀芳; 移动Agent安全技术的研究 [J];太原理工大学学报; 2005年02期; 41-44 | | 9 | 刘军利,陈莉; 一种基于改进ART-2的入侵检测方法 [J];微机发展; 2005年04期; 121-123+130 | | 10 | 李群; 用好入侵检测系统 [J];计算机安全; 2004年06期; 39-40 |
|
| | | | | | 1 | 於志文,周兴社,潘惠芳; 一种基于Safe-Tcl的移动Agent安全策略 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 2 | 潘斌; 移动Agent在网络安全领域中的应用 [A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集 [C]; 2004年 | | 3 | 陈观林,王泽兵,冯雁; 入侵检测系统中的规划识别研究 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 4 | 秦拯,龚发根,张大方; 一分布式入侵检测系统中告警相关的研究与实现 [A];第三届中国测试学术会议论文集 [C]; 2004年 | | 5 | 薛丽敏,曾劲松; 入侵检测技术分析与设计 [A];2001中国控制与决策学术年会论文集 [C]; 2001年 | | 6 | 魏先民; Snort、AAFID入侵检测系统关键模块的分析与研究 [A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二) [C]; 2005年 | | 7 | 胡小勇,欧阳斐斐; CIDF框架上的入侵检测规则扩充 [A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集 [C]; 2007年 | | 8 | 陈晓炜; 入侵检测系统分类法研究 [A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集 [C]; 2005年 | | 9 | 马琳,戴晓飞; 入侵检测系统综述 [A];中国计量协会冶金分会2007年会论文集 [C]; 2007年 | | 10 | 彭志豪,李冠宇; 分布式入侵检测系统研究综述 [A];2006年全国开放式分布与并行计算学术会议论文集(一) [C]; 2006年 |
|
|
|
